`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Игорь Дериев

Новые хакерские рекорды

+33
голоса

Информацию с Pwn2Own 2014 даже сложно интерпретировать. Бесспорно, призы на этих соревнованиях весьма щедрые, но миллион долларов за два дня все же звучит гордо.

Справедливости ради, этот миллион заработан не только на собственно Pwn2Own, но и на двух параллельных соревнованиях. В рамках Pwnium, которые самостоятельно проводит Google, $150 тыс достались хакеру, продемонстрировавшему эксплоит для Chrome OS на HP Chromebook 11. Если не ошибаюсь, то это вообще первый пример взлома Chrome OS. Кроме того, организаторы Pwn2Own также провели благотворительные PWN4FUN, собравшие $82.5 тыс. Тем не менее, и результаты основных конкурсов более чем впечатляющи – только ветераны Pwn2Own, французская команда Vupen, за два дня заработали $400 тыс. Напомню, что общий итог прошлогодних соревнований составлял «всего» $480 тыс.

Вот как выглядит картина подтвержденных (и, соответственно, оплаченных) взломов:

  • Adobe Flash – дважды;
  • Adobe Reader – однажды;
  • Apple Safari – дважды;
  • Google Chrome – дважды (один раз частично);
  • Google Chrome OS – однажды;
  • Microsoft Internet Explorer – трижды;
  • Mozilla Firefox – четырежды.

Кое-какие подробности, включая имена призеров, можно найти здесь. Видно, что не все выступления заканчивались успешно, а несколько заявок было отозвано.

Из основных объектов атак устоял только «единорог» (т.е. Internet Explorer, защищенный EMET), на которого никто даже не рискнул посягнуть. Это, по-видимому, как раз и демонстрирует основное назначение EMET: благодаря дополнительным защитным механизмам создание эксплойтов усложняется и во многих случаях становится нерентабельным, соответственно, хакеры предпочитают более простые объекты атак.

В любом случае, количество и разнообразие обнаруженных уязвимостей в, казалось бы, достаточно зрелом коде, поражает. Ведь все это происходит на фоне перманентной «работы над ошибками» Google, Microsoft и других компаний, готовых щедро оплачивать информацию от независимых экспертов. Налицо подтверждение старого эмпирического закона о том, что в любой сравнительно сложной программе всегда содержится хотя бы одна ошибка (из чего легко вывести следствие, что на самом деле ошибок там сколько угодно). При этом хакеры, судя по всему, используют все более совершенные инструменты и методики поиска последних, что рисует отнюдь не радужные перспективы.

Новые хакерские рекорды

Команда HP ZDI в рамках PWN4FUN продемонстрировала взлом Internet Explorer и шесть новых уязвимостей в нем, найденных только за последние две недели (!). Приз в размере $50 тыс перечислен Канадскому Красному кресту

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+33
голоса

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT